API itération Privileged Identity Management 2
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Attention
L’API Privileged Identity Management (PIM) pour les ressources Azure et les rôles Microsoft Entra itération 2 sera bientôt dépréciée. Utilisez la nouvelle API AZURE REST PIM pour les ressources Azure et l’API PIM pour les rôles Microsoft Entra itération 3. Pour migrer, consultez les instructions de migration.
Privileged Identity Management (PIM) est un service qui vous permet de gérer, contrôler et surveiller l'accès aux ressources importantes de votre organisation. Cette étendue inclut l’accès aux ressources dans Microsoft Entra ID, aux ressources Azure et à d’autres services Microsoft tels que Microsoft 365 ou Microsoft Intune.
Il y a eu plusieurs itérations de l’API PIM au cours des dernières années. Cette itération est la deuxième itération (ici appelée itération 2) et elle est réussie par l’itération PIM 3. Pour plus d’informations sur l’historique de l’API PIM, voir l’historique des API PIM.
Microsoft Graph fournit les API PIM itération 2 suivantes pour gérer les rôles Microsoft Entra et les rôles de ressources Azure. Nous vous recommandons de migrer de l’API d’itération PIM 2 vers l’API d’itération PIM 3.
- API pour les rôles Microsoft Entra
- API pour les ressources Azure
Migrer des API d’itération PIM 2 vers les API d’itération PIM 3
Migrer vers l’API PIM Azure Resource Manager (ARM) pour les rôles de ressources Azure
L’API PIM itération 3 pour gérer les ressources Azure est désormais disponible via l’API REST Azure Resource Manager (ARM). Utilisez ces instructions pour migrer vos API existantes vers les nouvelles API Azure Resource Manager (ARM).
Le tableau suivant décrit la façon dont les nouvelles API ARM mappent vers les API existantes.
| Opération | Microsoft API Graph (itération 2) | API ARM (itération 3) |
|---|---|---|
| Inscrire une ressource | Inscrire | ARM ne nécessite pas l’inscription ou l’intégration explicite des ressources pour être gérées. Vous pouvez effectuer des opérations directement à l’aide de l’étendue de la ressource. |
| Répertorier les définitions de rôle | Répertorier les définitions de rôle | Définitions de rôle – Répertorier |
| Créer des demandes d’attribution de rôle | Créer governanceRoleAssignmentRequest | Utiliser Demandes de planification d’éligibilité de rôle – Créer pour créer des attributions de rôle éligibles Utiliser Demandes de planification d’attribution de rôle – Créer pour créer des attributions de rôle actives |
| Répertorier les attributions de rôle | List governanceRoleAssignments | Utiliser Instances de planification d’éligibilité de rôle – Répertorier pour obtenir des attributions de rôle éligibles Utiliser Instances de planification d’attribution de rôle – Répertorier pour obtenir des attributions de rôle actives |
| Gérer les paramètres de rôle | Répertorier governanceRoleSettings Mettre à jour governanceRoleSetting |
Gérer les stratégies via ARM |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour